Attualità

L'attacco hacker al sito delle Poste USA

Lo United States Postal Service, le Poste americane, ha subito un attacco hacker. Come riporta il Washington Post sono stati compromessi i dati di oltre 500mila dipendenti (oltre 800.000 secondo altre fonti), con violazioni su nomi, indirizzi e numeri di Social Security, la previdenza sociale americana. Le Poste hanno fatto sapere che non sono stati violati i sistemi di pagamento, ne’ agli sportelli ne’ quelli online, e non sono state sottratte informazioni sulle carte di credito e di debito. L’intrusione è stata scoperta a metà settembre, mentre all’inizio dell’anno erano stati violati i sistemi di sicurezza dell’ufficio del personale e quelli di un contractor. In entrambi i casi erano stati chiamati in causa gli hacker cinesi.
 
L’ATTACCO HACKER ALLE POSTE USA
Alcune informazioni date dai clienti agli operatori dei call center tra il primo gennaio e il 16 agosto, per esempio nomi, indirizzi e account e-mail, potrebbero essere stati compromessi. «Non crediamo che i clienti eventualmente coinvolti debbano prendere provvedimenti come risultato dell’incidente», hanno fatto sapere le Poste. Secondo il Washington Post l’attacco è opera di un gruppo di hacker cinesi e l’intrusione, di cui solo ora si ha notizia, sarebbe stata scoperta a metà settembre. L’Fbi sta indagando sulla vicenda. L’intrusione è stata effettuata da «un attore sofisticato che non sembra essere interessato a furto di identità o frodi con carta di credito», ha detto il portavoce USPS David Partenheimer. I dati compromessi riguardano nomi, date di nascita, numeri di previdenza sociale dati dell’occupazione, secondo i funzionari. Ogni dipendente delle Poste può aver subito questo tipo di attacchi, dicono le Poste. Non sono stati rubati i dati relativi alle carte di credito. E qui sta la particolare curiosità attorno al furto: mentre le violazioni dei protocolli di solito servono ad acquisire dati sul personale di sicurezza, non è chiaro a cosa serva rubare i dati anagrafici dei dipendenti del servizio postale.
 
LE ALTRE IPOTESI
Gli analisti citati da WSJ e WAPO però sostengono che l’obiettivo ha un senso nell’ottica cinese: i cinesi possono aver pensato che il servizio postale possa avere una grande quantità di dati dei cittadini USA, secondo James A. Lewis, esperto di cyberpolitica del Centro di Studi Internazionali di Washington. «Per i cinesi questo è un modo per costruirsi un inventario», sostiene l’esperto. Secondo l’ex FBI Steven Chabinsky, ora a capo di Crowdstrike, società che si occupa di sicurezza informatica, possedere questo tipo di informazioni può aiutare con operazioni sul territorio statunitense. Nuove misure di salvaguardia sono state messe on line durante il fine settimana, e questo ha portato a interruzioni del sistema nel week end. La violazione potrebbe aver colpito anche una serie di contatti del numero verde delle Poste USA.